[2026-06-12更新,520問] 無料Curam Software CS0-003試験問題集、CS0-003テスト模擬問題集(ページ 78)

CS0-003 試験問題 381

他のすべてのオプションを評価した後に考慮すべきリスク管理の決定は次のどれですか?

A. 転送

B. 承認

C. 緩和

D. 回避

CS0-003 試験問題 382

会社のアプリケーション開発はサードパーティの開発チームに外注されています。
SLA に基づいて、開発チームは安全なコーディングのための業界のベストプラクティスに従う必要があります。
この合意を確認するための最良の方法はどれですか?

A. 入力検証

B. セキュリティ回帰テスト

C. アプリケーションファジング

D. ユーザー受け入れテスト

E. ストレステスト

CS0-003 試験問題 383

ある企業がウェブサイトの改善のためにコンサルタントを雇いました。コンサルタントが去った後、ウェブ開発者はウェブサイト上で異常なアクティビティに気づき、以下のコードを含む疑わしいファイルをセキュリティチームに提出しました。

コンサルタントは次のどれを行いましたか?

A. バックドアを埋め込んだ

B. 権限昇格を実装しました

C. クリックジャッキングを実装しました

D. Webサーバーにパッチを適用しました

正解: A

正解はA。バックドアを埋め込んだ。
バックドアとは、システムやネットワークの所有者の許可や知識なしに、権限のないユーザーがアクセスできるようにする方法です。バックドアは、ソフトウェアの脆弱性を悪用したり、マルウェアを使用したり、デバイスのハードウェアやファームウェアを物理的に改変したりすることでインストールされます。バックドアは、データの窃取、マルウェアのインストール、コマンドの実行、システムの制御など、さまざまな悪意のある目的で使用される可能性があります。
このケースでは、コンサルタントはHTMLとPHPのコードスニペットを用いてウェブサイトにバックドアを埋め込み、シャットダウンボタンの画像と「終了」という警告メッセージを表示させました。しかし、このコードはサーバーのリモートアドレスもエコーするため、訪問者のIPアドレスが攻撃者に送信されてしまいます。こうして攻撃者はウェブサイトの訪問者を特定し、標的にすることで、そのIPアドレスを利用してさらなる攻撃を開始したり、デバイスにアクセスしたりすることが可能になります。
このコードスニペットはクリックジャッキング攻撃の一例です。クリックジャッキング攻撃はインターフェースベースの攻撃の一種で、ユーザーを誘導してウェブページ上の隠された要素や偽装された要素をクリックさせます。しかし、クリックジャッキングはコンサルタントの主な目的ではなく、バックドアを埋め込むための手段です。したがって、選択肢Cは誤りです。
選択肢Bも不正解です。権限昇格とは、攻撃者がシステムまたはネットワーク上で本来持つべき権限よりも高い権限、あるいはより多くの権限を取得できる攻撃手法です。権限昇格は、ソフトウェアの脆弱性を悪用したり、マルウェアを使用したり、不適切な設定や脆弱なアクセス制御を悪用したりすることで実現されます。しかしながら、コンサルタントがウェブサイト上で権限昇格を実装したり、昇格した権限を取得したという証拠はありません。
選択肢Dも不正解です。パッチ適用とは、ソフトウェアにアップデートを適用してエラーを修正したり、パフォーマンスを向上させたり、セキュリティを強化したりするプロセスです。パッチ適用は、エクスプロイト、マルウェア感染、サービス拒否攻撃など、様々な種類の攻撃を防止または軽減することができます。しかし、コンサルタントがウェブサーバーにパッチを適用したり、セキュリティを強化したりしたという証拠は見当たりません。

CS0-003 試験問題 384

An incident response analyst is taking over an investigation from another analyst. The investigation has been going on for the past few days. Which of the following steps is most important during the transition between the two analysts?

A. Identify and discuss the lessons learned with the prior analyst.

B. Accept all findings and continue to investigate the next item target.

C. Review the steps that the previous analyst followed.

D. Validate the root cause from the prior analyst.

CS0-003 試験問題 385

A security analyst discovers suspicious host activity while performing monitoring activities. The analyst pulls a packet capture for the activity and sees the following: